package com.xiaoyushu.xiaoyushu.gateway.auth;


import cn.dev33.satoken.context.SaHolder;
import cn.dev33.satoken.exception.NotLoginException;
import cn.dev33.satoken.exception.NotPermissionException;
import cn.dev33.satoken.exception.NotRoleException;
import cn.dev33.satoken.reactor.filter.SaReactorFilter;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import cn.dev33.satoken.util.SaResult;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * [Sa-Token 权限认证] 配置类
 * @author click33
 */
@Configuration
public class SaTokenConfigure {
    private static final Logger log = LoggerFactory.getLogger(SaTokenConfigure.class);

    // 注册 Sa-Token全局过滤器

    @Bean
    public SaReactorFilter getSaReactorFilter() {
        return
                new SaReactorFilter()
                        // 拦截地址
                        .addInclude("/**")    /* 拦截全部path */
                        // 鉴权方法：每次访问进入
                        .setAuth(obj -> {
                            log.info("==================> SaReactorFilter, Path: {}", SaHolder.getRequest().getRequestPath());
                            log.info("---------- sa全局过滤器 -----------");
                            // 登录校验
                            SaRouter.match("/**") // 拦截所有路由
                                    .notMatch("/auth/login") // 排除登录接口
                                    .notMatch("/auth/verification/code/send") // 排除验证码发送接口
                                    .check(r -> StpUtil.checkLogin())
// 校验是否登录
                            ;
                            SaRouter.match("/auth/logout",r->StpUtil.checkPermission("app:note:publish"));
                            // 权限认证 -- 不同模块, 校验不同权限
                           //  SaRouter.match("/auth/user/logout", r -> StpUtil.checkPermission("user"));
                          //  SaRouter.match("/auth/user/logout", r -> StpUtil.checkPermission("admin"));
                            // SaRouter.match("/goods/**", r -> StpUtil.checkPermission("goods"));
                            // SaRouter.match("/orders/**", r -> StpUtil.checkPermission("orders"));

                            // 更多匹配 ...  */
                        })
                        // 异常处理方法：每次setAuth函数出现异常时进入
                        .setError(e -> {
                           // return SaResult.error(e.getMessage());
                            //手动抛出异常，抛给全局异常处理器
                            if (e instanceof NotLoginException){
                                throw new NotLoginException(e.getMessage(),null,null);
                            } else if (e instanceof NotPermissionException || e instanceof NotRoleException) {
                                //权限不足，或 不具备角色 统一抛出权限不足异常
                                throw new NotPermissionException(e.getMessage());

                            }else{ //其他异常，则抛出一个运行时异常
                                throw new RuntimeException(e.getMessage());
                            }

                        })
                ;
    }
}